標的型攻撃メール対応訓練実施キット

やってみよう! 標的型メール訓練自分の手で訓練メールを作成し実際に標的型メール訓練が自社内製でも十分にできることを実感して下さい! 標的型攻撃メール対応訓練実施キットを使えば自分の手で模擬の標的型攻撃メールを作成し標的型攻撃メールの見分け方などについて実際の体験を通じて従業員に学習してもらうことができる標的型メール訓練をすぐにでも実施することができますこのマニュアルではキットを用いて標的型メール訓練を実施する例をご紹介しますキット活用による標的型メール訓練実践マニュアル <URL リンククリック型編 >

標的型攻撃メール対応訓練実施キットに関心をお寄せ頂き誠にありがとうございますこの度は標的型攻撃メール対応訓練実施キットをご検討いただきまして誠にありがとうございますインターネットを通じこのようなご縁をいただくことができましたことを大変嬉しく思いますこれを機に今後とも長いお付き合いができましたら非常に嬉しく思います本マニュアルについて本マニュアルではキットでご提供する訓練メール一括送信ツールを使用して URL リンククリック型の標的型メール訓練を実施する方法についてご案内します URL リンククリック型の標的型メール訓練を実施する上で必要となるもの標的型メール訓練の実施についてひと通りの流れを確認するだけであれば今お使いの Windows パソコン 1 台があれば十分です別途新たな機材をご用意いただく必要はありませんなお実際に訓練を実施する際には訓練実施対象者全員のパソコンからアクセスが可能なネットワーク上に Web サーバを設定したパソコンを設置する必要がありますなお実際に訓練を実施する際には訓練実施対象者全員のパソコンからアクセスが可能なネットワーク上に Web サーバを設定したパソコンを設置する必要がありますが今お使いのパソコンが訓練実施対象者全員のパソコンからアクセス可能である例えば今お使いのパソコン上に共有フォルダを設定したら訓練実施対象者全員のパソコンからその共有フォルダが見えるのであれば訓練実施対象者全員のパソコンから今お使いのパソコンへのアクセスは可能ということになりますので新たに Web サーバを用意しなくとも今お使いのパソコンを Web サーバ代わりにして訓練を実施することができますでは次のページより URL リンククリック型の標的型メール訓練実施方法についての説明を進めます 1

URL リンククリック型の訓練実施の流れ標的型攻撃メール対応訓練実施キットを使用しての URL リンククリック型の訓練実施の流れはおおよそ以下のようになります Word 文書ファイル添付型の訓練を実施されていて既に STEP1 STEP2 の作業が済んでいる場合は STEP3 から始めてください STEP1 Web サーバ側の設定を行う URL リンククリック型では URL リンクのクリック先となる Web サイトが必要となりますこのため URL リンククリック型の訓練ではお客様側にて Web サーバをご用意いただきキットに付属の Web サーバ側用プログラムを Web サーバに設置頂くことになります STEP4 URL がクリックされる訓練メールに記載されている URL リンクがクリックされると Web サーバへのアクセスが発生し Web サーバから開封者情報のメールが訓練実施担当者宛に送付されますこの時ユーザには STEP2 で設定したリンク先のページがリダイレクト先として返され Web ブラウザに表示されます STEP2 リンク先のページを用意する URL リンクがクリックされた際に表示される Web ページを用意しますキットには Web ページの雛形がありますのでこれを適宜編集して Web サーバに設置して頂くか既存の Web ページを流用して頂くなど訓練の内容に合った Web ページを設定します STEP5 開封者情報メールの受信訓練実施担当者側ではメールソフトを用いて STEP4 開封者情報メールの受信を行います Web サーバからのメール送信が難しい環境では Web サーバ内にメールデータを蓄積するようにすることもできます STEP6 開封者情報の集計 STEP3 訓練メールを送信する URL リンクを埋め込んだ訓練メール本文を作成しますキットにはメール本文に個別の URL リンクを埋め込んで訓練メールを送信することができる一括メール送信ツールが付属しておりこのツールを使うことでテキスト形式のメールや HTML 形式の訓練メールを送信することができますまたキットには bit.ly が提供する短縮 URL サービスを使ってリンク先の URL を短縮 URL に変換するツールも付属していますので訓練メール本文中に埋め込むリンク先の URL を短縮 URL にすることもできます URL リンククリック型ではリンク先となるページに訓練対象者に読んでもらうコンテンツをご用意頂くことが必要になりますキットに付属の開封者情報集計ツールを用いて STEP5 で受領した開封者情報メールの集計処理を行います集計作業はツールが行ってくれるので誰が模擬マルウェアプログラムを実行したかはリアルタイムに集計することができます 2

STEP1 Web サーバ側の設定を行う URL リンククリック型の訓練実施では訓練メール本文中の URL リンクがクリックされたことを以って標的型メールに騙されてしまったとみなします URL リンクがクリックされたことを検知するには URL リンクのクリック先となる Web ページ側に仕掛けを施しておきこの仕掛けが呼び出されることによって誰が標的型メールに騙されてしまったのか? をキャッチすることになりますこのため URL リンククリック型の訓練実施では仕掛けを設置するための Web サーバをお客様側にてご用意いただく必要がありますご用意いただく Web サーバについて Web サーバというと高価なサーバ設備を用意しないといけないのではないか? と思われるかもしれませんが標的型メール訓練を実施するのに特別にハードウェアを用意頂く必要はありません Windows7 や Windows10 など今お使いの普通のパソコンが 1 台あれば十分に訓練を実施することができます実際 2 万人の従業員を対象とした訓練実施のケースでも使用したのは中古の Windows7 パソコン 1 台のみという実績がありますもちろん既に Web サーバをお持ちでそれらを使うことができるのであればそちらをご利用いただいても構いません Windows パソコンをお使いになる場合は IIS という Web サーバソフトが標準で使えるようになっていますので IIS とキットに付属のプログラムを組み合わせてお使い頂くのが最も簡便ですなおお手持ちの Windows パソコンやサーバ機器を使わずレンタルサーバなどを利用して Web サーバを用意される場合は Windows Azure など ASP.NET が使える Web サーバをお使い頂くか Apache を使用した Web サーバなど PHP がお使い頂ける Web サーバのどちらかをご用意下さいちなみに ASP.NET 並びに PHP のどちらも使うことができない Web サーバである場合はキットではご利用いただけませんのでこの場合はお手持ちのパソコンを利用されるなど別の Web サーバをご用意ください標的型メール訓練では何故 Windows7 パソコンが 1 台あれば十分なのか? Windows OS に詳しい方であれば Windows7 などのクライアント OS では同時接続数に制限があるのだから Web サーバとして使うのは適切でないと思われるかもしれません確かにサーバ OS ではない Windows7 や Windows10 ではネットワークの同時接続数に制限が設けられていますが標的型メール訓練を実施した際に実際に URL リンクがクリックされるのは訓練実施対象者の 10% 前後くらいなので例えば 1,000 名が対象の訓練では Web サーバにアクセスしてくるのは 100 名前後ということになりますしかしこの数はある瞬間での同時アクセス数ではなく訓練実施日当日中を通じてのアクセス数になりますので瞬間での同時アクセス数ということになるとかなり少ない数になりますまた Windows7 や Windows10 に付属の IIS では処理しきれなかったアクセスについてはキューに溜めて順次処理を行うような仕組みになっていますので 1 日 100 名程度のアクセスでは同時接続数の制限がネックとなってしまうようなことはまずありませんゆえに標的型メール訓練の用途で使う分にはクライアント OS を利用した Web サーバでも十分なのです 3

STEP1-1 Web サーバ (IIS) をパソコンにインストールするここではお手持ちのパソコン (Windows7 以降の Windows パソコン ) に IIS をインストールする手順について説明しますと言っても難しくはありませんマウスで操作していくだけですので作業はすぐに終わります 1 コントロールパネルからプログラムと機能を選択します 3 インターネットインフォメーションサービスに関する項目を選択して OK ボタンを押します 4OK ボタンを押すと IIS がインストールされますマシンの性能によってインストールにかかる時間は異なります 2 Windows の機能の有効化または無効化を選択します左図の通りチェックを入れて OK ボタンを押しますチェックが入っていない項目については必要に応じて選択してください ASP.NET にチェックを入れ忘れないようにして下さい! IIS は Windows に標準で付属している Web サーバソフトです新たに購入する必要はありませんから今すぐお使い頂くことができます 4

STEP1-2 Web サーバ (IIS) を設定する IIS のインストールが完了したら以下の手順に従って IIS の設定を行います 5IIS のインストールが完了したらコントロールパネルから管理ツールを選択します 7 IIS マネージャーの管理コンソール画面が表示されますので Default Web Site を選択しさらに出力キャッシュを選択します 9 出力キャッシュが以下のように追加されます 10 出力キャッシュの設定まで終われば IIS の設定は完了です IIS が正しく設定されているかを確認するため Web ブラウザを起動し http://localhost/ にアクセスしてみてください IIS7 であれば以下の画面が表示されるはずです 6 管理ツールの一覧の中から IIS マネージャーを選択します 8 出力キャッシュの設定画面で追加をクリックするとキャッシュ規則の追加ダイアログが表示されますのでファイル名の拡張子に.aspx とに入力しユーザーモードキャッシュカーネルモードキャッシュのどちらもすべてのキャッシュの禁止を選択して OK ボタンを押します以上で IIS の設定は完了です続いて開封者情報を取得するための仕組みとなるプログラムを Web サーバに設置するためキットに付属の aptkit.aspx の設定を行います 5

STEP1-3 aptkit.aspx を設定する IIS の設定が完了したらキットに付属の Web サーバ側に設置するプログラム aptkit.aspx を Web サーバに設置し動作するよう設定を行います 1 キットに付属の Web サーバ用プログラムのフォルダ配下にある aptkit.aspx と contents フォルダを IIS のルートフォルダである C:\inetpub\wwwroot 配下にコピーします 2 ファイルのコピーが完了すると以下のようになっているはずです 32 まで完了したら IIS をインストールしたパソコン上で Web ブラウザを起動し http://localhost/contents/contents/top.html にアクセスします設定に問題がなければ以下のような画面が表示されるはずですファイルのコピーを行う際上記の警告が表示されますが続行ボタンを押すとコピーが継続されます 6

STEP1-4 ログ記録用フォルダとメール保存用フォルダを設定する 1 aptkit.aspx の動作確認を完了したらエラーログ記録用のフォルダと Web サーバに eml 形式のメールデータを保存するためのフォルダ設定を行います 4STEP1-3 の作業を完了したら c:\inetpub\wwwroot フォルダ配下に logs ディレクトリを作成しフォルダのプロパティ設定ダイアログ画面を表示させて IIS_IUSRS に変更権限を付与します 54 と同様にして c:\inetpub フォルダ配下に mail ディレクトリを作成しフォルダのプロパティ設定ダイアログ画面を表示させて IIS_IUSRS に変更権限を付与します但し mail ディレクトリを作成した段階では IIS_IUSRS にフォルダへのアクセス権限が付与されていないため IIS_IUSRS の追加を行います 7

STEP1-4 ログ記録用フォルダとメール保存用フォルダを設定する 2 6IIS_IUSRS をフォルダにアクセス可能なユーザーとして追加するにはユーザーまたはグループの選択ダイアログで詳細設定ボタンを押し検索ボタンを押しますすると検索結果の一覧に IIS_IUSRS が表示されるのでこれを選択して OK ボタンを押します 84 と同様の手順で mail フォルダについて IIS_IUSRS に変更権限を付与します 9aptkit.aspx をメモ帳などのテキストエディタで開き smtpserver の値が空欄となっていることを確認します 7 以下のように IIS_IUSRS がダイアログに追加されたら OK ボタンを押します 8

STEP1-4 ログ記録用フォルダとメール保存用フォルダを設定する 3 9 までの設定を完了したらエラーログファイルの出力と eml 形式のメールデータ出力の確認を行います 10IIS を設定したパソコン上で Web ブラウザを起動し http://localhost/aptkit.aspx?apps=test&kwd=test にアクセスしますすると以下のような画面が表示されるはずです 12aptkit.aspx 内の smtpserver の値を hoge に設定し http://localhost/aptkit.aspx?apps=001 にアクセスしますこの後 c:\inetpub\wwwroot\logs フォルダ配下に ErrorLog.txt が出力されていることを確認します 11http://localhost/aptkit.aspx?apps=001&kwd=pass にアクセスします c:\inetpub\mail フォルダ配下に拡張子が.eml のファイルが出力されていることを確認します ErrorLog.txt は SMTP サーバーとの接続がエラーとなるなど aptkit.aspx の実行にエラーがあった場合に出力されるファイルとなりますここでは SMTP サーバーとの接続がエラーになるようあえて smtpserver の値を設定することで ErrorLog.txt の出力が行われるようにしています開封者情報が出力される場合はエラーが発生していないことになりますので ErrorLog.txt は出力されないのが正解となります拡張子が.eml のファイルは eml 形式で保存された開封者情報のメールになりますこの eml ファイルはキットに付属の eml ファイル取り込みツールを使って同じくキットに付属の開封者情報集計ツールに取り込みが可能なデータに変換することで訓練メールに添付した Word 文書ファイルを開いたりメール本文中の URL をクリックしたユーザが誰であるか? を集計することができます以上までの確認が無事完了すると aptkit.aspx の基本的な設定は完了となります開封者情報のメールを eml ファイルとしてサーバ上に保管する形式でよければこの状態で標的型メール訓練を実施することができますが開封者情報のメールが指定のアドレス宛 ( 例えば自分宛 ) に届くようにするには引き続き次ページ以降に示す設定を行ってください 9

STEP1-4 開封者情報のメールを指定の宛先に送信するよう設定する aptkit.aspx では SMTP サーバーを利用して開封者情報のメールを指定のアドレス宛に送信することができます開封者情報のメールが指定のアドレス宛に届くようにするには aptkit.aspx において以下の設定を行います設定を完了したら IIS を設定したパソコン上で Web ブラウザを起動し http://localhost/aptkit.aspx?apps=001 にアクセスしますすると c:\inetpub\mail フォルダ配下に eml ファイルが作成される代わりに開封者情報のメールが指定した宛先に届くはずですこの部分の設定を変更します設定する情報についてはメールソフトで設定している情報と同じものを指定しますなお wwwroot 配下のファイルについては Windows のセキュリティ機能によりデフォルトでは直接編集して保存することができないようになっていますので編集した aptkit.aspx については別のフォルダに保存しファイルエクスプローラーで wwwroot フォルダ配下の aptkit.aspx に上書きコピーしますもしメールが届かない場合は c:\inetpub\wwwroot\logs\errorlog.txt にエラーが出力されているかどうかを確認してくださいよくある間違い authssl の設定で true とすべきところを false に設定している ( もしくはこの逆 ) smtpport に設定すべきポート番号を間違えている (587 と指定すべきところを 25 に設定しているなど ) SMTP サーバ側で外部アプリケーションからのメール送信を許可する設定をしていない (Gmail を使う場合など ) fromaddress に SMTP サーバ側では受け入れできないアドレスを設定している SMTP-AUTH の設定 (authuser authpass) を間違えている開封者情報メールの送信がどうしてもうまくいかない場合はまず aptkit.aspx を設置している PC 上で OutLook や Thunderbird などの通常のメールソフトを使ってメール送信が正しくできることを確認してください通常のメールソフトでのメール送信が正しく行えるのであればメールソフトの設定画面で設定した内容と同じ情報を aptkit.aspx に設定すればメール送信が行えるはずです 10

STEP1-4 他のパソコンから Web サーバへのアクセスについて前ページまでの設定については Web サーバを設定したパソコン上での作業を想定しているため URL を http://localhost/aptkit.aspx?~ としましたが実際の訓練では他のパソコンから Web サーバにアクセスが発生することになるため http://localhost/aptkit.aspx?~ は使うことができませんこのため他のパソコンから Web サーバにアクセスするには IP アドレスでアクセスさせるか DNS や WINS によってホスト名で Web サーバにアクセスすることができるようになっている場合はホスト名でアクセスさせるようにしますなお Web サーバを設定したパソコンの IP アドレスがわからない場合には以下の手順で調べることができますちなみに通常の業務でお使いのパソコンを Web サーバとして使用する場合お使いのパソコンの IP アドレスが DHCP によって動的に割り当てられているケースが多いと思いますパソコンの電源を入れなおすことでパソコンに割り当てられる IP アドレスが変わってしまうと訓練実施前は Web サーバにアクセスできたのに訓練を実施したら Web サーバにアクセスができなくなってしまったということが起こりえますので DHCP によって動的に IP アドレスが割り当てられるパソコンを Web サーバとしてお使いになられる場合はこの点にご留意ください 1コマンドプロンプトを起動します 2ipconfig とタイプしてリターンキーを押します Windows8.1 以降 Windows7 下記赤枠部分が割り当てられている IP アドレスになります 11

STEP3-7 Windows 以外の OS で Web サーバを構成する Windows OS に付属の IIS を用いると最も手軽に Web サーバを構成することができますがインターネット上に Web サーバを設置せざるをえないまた既に設置されている Web サーバを使用したいなど諸事情により Windows OS 以外の OS で構成される Web サーバを使用したいというケースもありますこの場合 PHP が使用できる Web サーバであればキットに付属の aptkit.aspx の代わりに PHP 版のプログラムである aptkit.php を用いて Web サーバを構成することができます但し aptkit.php では eml ファイルを出力することができませんので開封者情報については指定の宛先にメール送信を行うことになります例外として php.ini を編集し sendmail_path の設定を以下のように変更できる場合は送信するメールの内容を eml ファイルとして出力することができます sendmail_path =/bin/cat > `mktemp -p /tmp XXXXXXXX.eml` 手順 1 aptkit.php の編集メモ帳などのテキストエディタを用いてキットに付属の aptkit.php を開き以下の赤枠部分を編集します 1.$URL のサーバ名の部分を貴社で用意したサーバのドメイン名もしくは IP アドレスに変更します 2.$to には開封者情報のメールを受信するメールアドレスを記載します ( 例 : $to = myname@hoge.co.jp ) 3.$from には開封者情報メールの差出人メールアドレス (Web サーバからのメール送信に使用可能なメールアドレス ) を記載します ( 例 : $from = sender@hoge.co.jp ) 4.$subject については開封者情報メールのメールタイトルになりますので必要であれば適宜変更して下さい 5.$filepath については開封者情報をメールで送信する代わりにファイルに書き出す運用とする場合にファイルの出力先パスを記載します ( 出力先のフォルダには書き込み権限を必ず設定しておいて下さい ) 手順 2 手順 1 で保存した aptkit.php をキットに付属の top.html 及び imgfiles フォルダと共に Web サーバにアップロードし aptkit.php のパーミッションを 755 に設定します手順 3 手順 2 が完了したら Web ブラウザから http:// サーバ名 /aptkit.php?u=001 にアクセスし top.html が表示されることまた開封者情報のメールが $to で設定したメールアドレス宛に届くことを確認して下さい訓練メール送信に使用できる SMTP サーバが社内にないまた事業者の拠点が複数あり訓練実施対象者全員からアクセス可能な Web サーバを用意するとなるとインターネット上に Web サーバを用意せざるをえないといった場合は Sakura インターネット (https://www.sakura.ad.jp/) などの事業者が提供するレンタルサーバサービスや VPS サーバサービスを利用する方法があります例えば Sakura インターネットのレンタルサーバサービスであれば月額 515 円で SMTP サーバと Web サーバが利用可能です 12

STEP2 リンク先のページを用意する STEP1 では Web サーバにアクセスした際に表示される Web ページとしてキットに付属の HTML ファイルを使用しましたが訓練実施の目的や内容によってはキットに付属の Web ページではなく他の Web ページが表示されるようにしたいというケースもあるかと思いますキットに付属の HTML ファイル以外は使うことができないといった制限はありませんので他の HTML ファイルなどを使用したい場合はリンク先となる Web ページのデータを別途ご用意頂いた上で以下を参考に aptkit.aspx 内の LinkURL にアクセス先となる Web ページの URL を設定して下さいメモ帳や HTML エディタなどで LinkURL の値にアクセス先としたい URL を設定します URL リンククリック型の訓練では URL リンクをクリックした際に表示する Web ページやダウンロードファイルが必要になりますがこれを全く何もない状態から用意するのは面倒ですそこで基本キットでは URL リンクがクリックされた際に表示する Web ページ画面として標的型メールに関する教育用のコンテンツの雛形をご提供しています雛形では訓練についての問い合わせ先を記載する箇所を設けてありますので雛形を利用される際はメモ帳や HTML エディタなどを使って問い合わせ先の部分を適宜修正した上でご利用下さいなお雛形の内容については自由に改編してご利用いただけますが著作権フリーではありませんのでご利用いただける範囲は貴社内でのご利用に限定されますことをご留意くださいメモ帳や HTML エディタなどでこの部分を適宜書き換えます 13

STEP3 訓練メールを送信する 1( 送信先リストの設定 ) URL リンククリック型の訓練の訓練を実施するには http://web サーバのアドレス /aptkit.aspx?usr=xxxx 形式の URL を記述した訓練メールを送付する形で実施します (usr=xxxx の usr の部分については任意の英文字が使用できますまた xxxx の部分についてはメール送信先ごとに値を変えて送付します ) 訓練メールの送付先毎に usr=xxxx の xxxx の部分を変えたメールを手作業で送信するのは大変であるのでキットではこの作業を一括して行うためのツールとして Microsoft Excel のマクロを活用したメール一括送付ツールが付属していますこのツールを用いることにより訓練メールの送付先毎に設定値を変えながら訓練メールを一括送付することができますメール一括送信ツールの使い方については本マニュアルに記載すると説明が長くなってしまうため具体的な使い方についてはツールに付属の使い方の説明を参照願います URL リンククリック型の訓練では訓練メールに添付ファイルをつけないのでキットに付属のメール一括送信ツールのみで訓練メールを送付することができます URL リンククリック形式の場合におけるメール一括送信ツールの設定訓練メールの差出人のメールアドレスを指定します %USER% と記載すると送付先と同じアドレスを差出人として設定しますなお差出人アドレスに指定できるアドレスは SMTP サーバ側で許容しているアドレスに限られます一般的に架空のアドレスを差出人アドレスとして指定することはセキュリティの観点から許容されていません送付する訓練メールの本文が設定されているシートの名前を選択しますメール一括送信ツールではメール本文中に送付先指名と敬称を埋め込むことができますメール本文中に埋め込む URL リンクを記載しますメールの形式をテキスト形式とする場合は http://web サーバのアドレス /aptkit.aspx?usr=xxxx のように記述しますメールの形式を HTML 形式とする場合は次ページの STEP3 の説明を参照してください送付先のアドレスを指定します 14

STEP3 訓練メールを送信する 2( 訓練メール本文の設定 ) 訓練メールの本文とタイトルはメール本文 1 のシートに設定されているテキストフォームに記載しますメール一括送信ツールでは複数のメール本文を使い分けできるようメール本文 1 ~ メール本文 6 のシートをご用意しています送信先アドレスによって異なるメール本文を使い分けしたいような場合はメール本文 1 シート以外にメール本文 2 ~ メール本文 6 のシートを適宜ご利用くださいメール本文と対となるメールのタイトルを記載しますメール本文中に %USER% と記載すると送信先リストシートの送付先氏名欄に記載した値がメール本文中に差し込まれます %KEISYO% と記載すると送信先リストシートの敬称設定欄に記載した値がメール本文中に差し込まれます送信先リストシートの埋込用 URL1 に記載した URL をメール本文中に埋め込むにはメール本文中に %URL1% の文字列を記載します同様にして埋込用 URL2 に記載した URL をメール本文中に埋め込むにメール本文に HTML タグを記載しメールの形式を HTML 形式とした場合は以下のようなメールを送ることも可能ですはメール本文中に %URL2% の文字列を記載しますメール本文中に埋め込むことができる URL は 6 つまでです HTML 形式の場合の記載例 P.16 の STEP4 で掲載している訓練メールのサンプルのように表示させたい場合はメールの送信形式を HTML 形式に設定しメール本文中の埋込用 URL1の記載を以下のようにします <a href= %URL1% >http://www.hoge.co.jp/attention.html</a> 15

STEP4 訓練メール本文中の URL リンクがクリックされる STEP3 で送付した訓練メールの本文中に記載された URL リンクがクリックされることで STEP1 で設定した Web サーバへのアクセスが発生し URL リンクをクリックした方の情報が開封者情報のメールとして送信されます (aptkit.aspx の設定において SMTP サーバを指定しなかった場合はメールを送信する代わりに eml 形式のメールデータが Web サーバ内に出力されます ) メール本文中に記載されている URL がクリックされると訓練対象者のパソコン上で Web ブラウザが起動しリンク先に設定された aptkit.aspx が呼び出されますが aptkit.aspx は LinkURL で指定した URL にリダイレクトを行うので訓練対象者はリダイレクト先の URL に指定されたページを参照することになります各位先般ご案内した危険性の高いスバムメールヘの対策として緊急対処を実施いただきたく対応お願いします具体的な対処方法については添付資料をご確認ください本メールに関する詳細はこちらをご参照ください http://www.hoge.co.jp/attention.html メール本文上の URL の記載は attention.html となっていますが上記では HTML での表記となっているため実際のアクセス先は aptkit.aspx となり aptkit.aspx がリダイレクト行うことで attention.html にアクセスする形となります STEP5 開封者情報メールの受信 STEP4 で Web サーバから送信された開封者情報のメールを受信します STEP6 で行う開封者情報の集計はここで受信する開封者情報のメールを元に行われることになりますキットに付属の開封者情報集計ツールは Microsoft Outlook と連動することができるようになっていますので Microsoft Outlook で開封者情報のメールを受信すると STEP6 の作業がやりやすいですがキットを利用する上で Outlook の使用は必須ではありません受信したメールを eml 形式のファイルに出力することができるメールソフトであれば Outlook を使わなくとも STEP6 の作業を行うことができますなおお使いのメールソフトでは受信したメールを eml 形式のファイルに出力する機能が備わっていないなどの場合には Web サーバ内に eml 形式 (aptkit.aspx を使う場合 ) またはテキスト形式 (aptkit.php を使う場合 ) のファイルを出力するようにすることで開封者情報のメールを受信しなくとも STEP6 の作業を行うことができます 16

STEP6-1 開封者情報の集計 1 開封者情報集計の手順 STEP5 で受信した開封者情報のメールについてはキットに付属の Microsoft Excel のマクロを活用したツール開封者情報集計ツールを利用して集計を行います開封者情報集計ツールでは Microsoft Outlook のメールフォルダから開封者情報のメールだけを取り出して集計することができるようになっていますので Outlook を利用できる環境であればボタンを押すだけで簡単に集計を行うことができますメールソフトに Thunderbird や Windows LiveMail を使用しているなど Outlook を使用していない環境では開封者情報のメールを eml 形式のファイルに出力するもしくは Web サーバ上に eml 形式もしくはテキスト形式のファイルを出力することによって開封者情報集計ツールで集計を行う流れとなります開封者情報集計の手順開封者情報のメールを受信できる環境により以下の 3 パターンの手順があります貴社環境に合わせて選択して下さい < パターン 1> Microsoft Outlook が使えるケース Web サーバから開封者情報のメールを送付 Microsoft Outlook で開封者情報のメールを受信開封者情報集計ツールで集計 < パターン 2> Microsoft Outlook が使えないケース Web サーバから開封者情報のメールを送付 eml 形式へのデータ出力が可能なメールソフトで開封者情報のメールを受信メールソフトで受信したメールを eml 形式のファイルに出力開封者情報集計ツールで集計 < パターン 3> SMTP サーバが使えないなどの理由で Web サーバからはメールを送信することができないケース Web サーバ上に開封者情報データファイルを出力 Web サーバ上に出力した開封者情報ファイルを取得開封者情報集計ツールで集計キットでは開封者の情報を集計するために Web サーバのアクセスログを解析するといった面倒な作業は行いません開封者の情報はメールで受信できるようにしている ( 又はファイルに出力する ) ことで開封状況がリアルタイムに把握できるようになっている点が大きな特徴ですメールを集計するというと 1 通ずつ手作業で集計を行うイメージを想像される方がいらっしゃいますがメールの集計はツールが一括して処理しますのでメールを1 通ずつ手作業で集計する必要はありません 17

STEP6-2 開封者情報の集計 2 開封者情報集計の仕組み開封者情報集計ツールでは以下の仕組みで開封者が誰であるか? の集計を行いますメール一括送信ツールユーザーに送付される訓練メール各位先般ご案内した危険性の高いスバムメールヘの対策として緊急対処を実施いただきたく対応お願いします具体的な対処方法については添付資料をご確認ください本メールに関する詳細はこちらをご参照ください http://localhost/aptkit.aspx?usr=4cvi59 開封者情報集計ツールユーザマスタシート y Web サーバへのアクセス Web サーバから送付される開封者情報メール以下の方が添付ファイルを実行しました URL クリック 192.168.11.47 hostname 4cvi59 URL リンクがクリックされてもそのリンクをクリックした人が誰であるか? を示す個人情報が直接取得できるわけではないので誰が URL リンクをクリックしたか? の情報については URL リンクに設定するキーワードを訓練対象者毎に決めておきそのキーワードが含まれる URL リンクをクリックできるのはその URL リンクを含む訓練メールを受け取った人だけとなるようにすることで URL リンクをクリックした人の特定を行います URL リンククリック型の訓練では図のように usr=xxx の xxx の部分を集計用のキーワードとして扱うことで例えば 4cvi59 のキーワードを含む開封者情報メールを受信したらそれは営業部の榎本さんがクリックしたものだというように解釈し集計を行います開封者情報メールの 6 行目に記載される 4cvi59 というキーワードを営業部の榎本さんに紐づけておき 4cvi59 が開封者情報のメールに含まれていたら榎本さんがクリックをしたと判断しますユーザマスタに記載した情報を元に所属部署毎の一覧表が作成されます 18

STEP6-3 開封者情報の集計 3 開封者情報集計の実施開封者情報集計ツールを用いて開封者情報の集計を行う手順は以下の通りです具体的な使い方についてはツールの説明書きを参照して下さい手順 1 訓練メールの URL リンクまたは訓練メールに添付する模擬マルウェアファイルに設定した突合キー情報に紐づける訓練実施対象者の情報を開封者情報集計ツールのユーザマスタシートに設定します ( 以下は設定例です ) なおユーザ情報 1 ~ ユーザ情報 6 については開封者一覧シートに出力される情報となり所属部署名については所属別集計シートの集計で使用される情報となります手順 2 集計対象とする開封者情報のデータの取得元を選択します手順 3 開封者情報集計ツールにて集計を実行しますこのような集計結果が出力されます 19

訓練メールに記載される実際の URL リンク先を隠ぺいする方法 URL リンククリック型の訓練で用いる http://web サーバのアドレス /aptkit.aspx?user=xxxx 形式の URL を訓練メールに記載したのではメールを見る人によってはこの URL を見ることで訓練であるとすぐに感づかれてしまう懸念が考えられます HTML 形式のメールを用いることで見かけ上の URL を変えることはできますが URL にマウスオーバーすると実際にアクセスする先の URL がわかってしまうため実際の URL リンク先を隠ぺいするための方法として短縮 URL サービスを使うという方法がありますキットでは http://web サーバのアドレス /aptkit.aspx?user=xxxx 形式の URL を bit.ly が提供する短縮 URL サービスの URL である http://bit.ly/~の形式に一括変換する短縮 URL 一括作成ツールが付属しています短縮 URL 利用時の注意事項短縮 URL は実際の URL にリダイレクトするサービスであるため短縮 URL が使えるのはインターネットに接続できる環境のみとなりますインターネットに接続できない環境下で訓練を実施する場合は短縮 URL をクリックしても bit.ly のサーバーにアクセスすることができずリダイレクトができないため実際の URL にアクセスさせることができませんのでご注意ください短縮 URL を作成したい URL を記述します 20

その他の注意事項について SSL による接続について Web サーバーへの接続について SSL による接続を行いたいというご要望をいただくことがありますこの場合正式な証明書を用いての SSL 接続であれば問題はありませんが自己証明書による SSL 接続はお使い頂いただけません自己証明書による SSL 接続では SSL 接続を行うに際して接続を継続するかどうかのダイアログが表示されることになるため接続をキャンセルされると aptkit.aspx へのアクセスが発生せず開封したことを記録することができなくなってしまうためです認証プロキシが設置されている環境について Web サイトへのアクセスに際しては認証プロキシを経由して行う環境となっていて Web サイトにアクセスするかどうかを尋ねるダイアログを表示するようになっている環境の場合も自己証明書による SSL 接続と同様接続をキャンセルされると aptkit.aspx へのアクセスが発生しないことになりますセキュリティ対策ソフトによっては警告が表示されるなどの動作となる場合がありますセキュリティ対策ソフトによってはプログラムが Web サイトにアクセスを行うに際して警告を表示するようになっているものがありますこれはセキュリティ対策ソフトが外部との通信を監視していることによって発生するもので警告が表示されないようにすることはできません警告が表示されないようにしたいという気持ちはよくわかりますが警告が表示されることの意味について訓練を受ける側が正しく理解しているかどうかはとても重要なことです警告の意味を正しく理解できていないがために警告を無視して実行を継続してしまう人がいればそれは組織にとって人的なセキュリティホールとなってしまいますので警告が表示されることを前提に訓練を実施し警告が表示されても無視して実行を継続してしまう人がいるかどうかを確認することも重要なポイントです 21

キットご利用のフォローアップについて本資料並びにキットに付属の他の資料を読まれてもよくわからない部分があるまた各ステップにおいて何らかの問題が発生し先に進むことができないようなことがありました場合はお気軽に以下宛までご連絡くださいまたキットの使い方に限らず訓練実施に関してご不明な点などが生じた場合も以下宛にご連絡をいただければ可能な範囲でということにはなってしまうかもしれませんができうる限り迅速に対応をさせていただきますメールでのご連絡先 ask@kunrenkit.jp 電話によるサポートは行っておりませんメールでのお問い合わせにご協力をお願い致しますメールでのご連絡以外にもキットの Web サイトにありますフォーム画面からお問い合わせをお送りいただく方法もございます https://kunrenkit.jp/support/ どのようなことでもお気軽にお問い合わせください 22